首頁 探索 說明
註冊 登入
igamebox
/
mtb_crm_asp
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
目錄樹: d5fafa9841
分支列表 標籤列表
mtb_crm_asp
/
conn.php

conn.php 15 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585 
  1. <?php
    2. 

  2. // 设置编码
    3. 

  3. session_start();
    4. 

  4. header('Content-Type: text/html; charset=utf-8');
    5. 

  5. header('Cache-Control: no-cache');
    6. 

  6. date_default_timezone_set('Asia/Shanghai'); 
    7. 

  7. 

  8. // 数据库连接
    9. 

  9. $conn = new mysqli("127.0.0.1", "crm", "Qweasdzxc", "crm_new");
    10. 

  10. if ($conn->connect_error) {
    11. 

  11.     die("Connection failed: " . $conn->connect_error);
    12. 

  12. }
    13. 

  13. $conn->set_charset("utf8mb4");
    14. 

  14. 

  15. // 检查登录
    16. 

  16. function checkLogin() {
    17. 

  17.     if (empty($_SESSION['employee_id'])) {
    18. 

  18.         echo "<script>top.location.href='index.php'</script>";
    19. 

  19.         exit;
    20. 

  20.     }
    21. 

  21. }
    22. 

  22. 

  23. function checkAdmin() {
    24. 

  24. 

  25.     if ((empty($_SESSION['em_permission_role_id'])||($_SESSION['em_permission_role_id']!=1))) {
    26. 

  26.         die("No permission , Please contact the administrator");
    27. 

  27.         exit;
    28. 

  28.     }
    29. 

  29. }
    30. 

  30. 

  31. 

  32. function checkPermissionDie(...$permission_role_ids) {
    33. 

  33.     // 检查会话中是否设置权限ID
    34. 

  34.     if (empty($_SESSION['em_permission_role_id'])) {
    35. 

  35.         die("No permission , Please contact the administrator");
    36. 

  36.     }
    37. 

  37. 

  38.     // 如果是超级管理员(ID=1),直接返回true
    39. 

  39.     if ($_SESSION['em_permission_role_id'] == 1) {
    40. 

  40.        // return true;
    41. 

  41.     }
    42. 

  42. 

  43.     // 检查当前角色ID是否在允许的角色ID中
    44. 

  44.     if(!in_array($_SESSION['em_permission_role_id'], $permission_role_ids))
    45. 

  45.     {
    46. 

  46.         die("No permission , Please contact the administrator");
    47. 

  47.     }
    48. 

  48. 

  49. 

  50. }
    51. 

  51. 

  52. function checkPermission(...$permission_role_ids) {
    53. 

  53.     // 检查会话中是否设置权限ID
    54. 

  54.     if (empty($_SESSION['em_permission_role_id'])) {
    55. 

  55.         return false;
    56. 

  56.     }
    57. 

  57. 

  58.     // 如果是超级管理员(ID=1),直接返回true
    59. 

  59.     if ($_SESSION['em_permission_role_id'] == 1) {
    60. 

  60.         return true;
    61. 

  61.     }
    62. 

  62. 

  63.     // 检查当前角色ID是否在允许的角色ID中
    64. 

  64.     return in_array($_SESSION['em_permission_role_id'], $permission_role_ids);
    65. 

  65. }
    66. 

  66. 

  67. 

  68. 

  69. // 检查管理员或组长或组员
    70. 

  70. function checkAdminOrEmployee () {
    71. 

  71.     if ((empty($_SESSION['em_permission_role_id'])||($_SESSION['em_permission_role_id']!=1)&&($_SESSION['em_permission_role_id']!=2)&&($_SESSION['em_permission_role_id']!=3))) {
    72. 

  72.        return false;
    73. 

  73.     }
    74. 

  74.     else
    75. 

  75.     {
    76. 

  76.         return true;
    77. 

  77.     }
    78. 

  78. }
    79. 

  79. 

  80. // 检查是否管理员
    81. 

  81. function checkIfAdmin() {
    82. 

  82. 

  83.     if ((empty($_SESSION['em_permission_role_id'])||($_SESSION['em_permission_role_id']!=1))) {
    84. 

  84.       return false;
    85. 

  85.     }
    86. 

  86.     else
    87. 

  87.     {
    88. 

  88.         return true;
    89. 

  89.     }
    90. 

  90. }
    91. 

  91. 

  92. 

  93. // 获取IP
    94. 

  94. function getIp() {
    95. 

  95.     $ip = $_SERVER['HTTP_X_FORWARDED_FOR'] ?? $_SERVER['REMOTE_ADDR'];
    96. 

  96.     if (strlen($ip) > 15) {
    97. 

  97.         $ip = "UnKnow";
    98. 

  98.     }
    99. 

  99.     return htmlspecialcharsFix($ip);
    100. 

  100. }
    101. 

  101. 

  102. // 记录操作日志
    103. 

  103. function logAction($action) {
    104. 

  104.     global $conn;
    105. 

  105.     
    106. 

  106.     // 从SESSION获取当前用户名
    107. 

  107.     $loginName = $_SESSION['employee_name'] ?? 'Unknown User';
    108. 

  108.     
    109. 

  109.     // 获取当前IP
    110. 

  110.     $loginIp = getIp();
    111. 

  111.     
    112. 

  112.     // 当前时间
    113. 

  113.     $loginTime = date('Y-m-d H:i:s');
    114. 

  114.     
    115. 

  115.     // 记录到日志表
    116. 

  116.     $stmt = "INSERT INTO logrecord (loginName, loginIp, loginTime, loginAct) VALUES (
    117. 

  117.             '" . mysqli_real_escape_string($conn, $loginName) . "', 
    118. 

  118.             '" . mysqli_real_escape_string($conn, $loginIp) . "', 
    119. 

  119.             '$loginTime', 
    120. 

  120.             '" . mysqli_real_escape_string($conn, $action) . "')";
    121. 

  121.     
    122. 

  122.     $conn->query($stmt);
    123. 

  123. }
    124. 

  124. 

  125. // 移除HTML
    126. 

  126. function removeHTML($t0) {
    127. 

  127.     if (empty($t0)) {
    128. 

  128.         return "";
    129. 

  129.     }
    130. 

  130. 

  131.     $t0 = preg_replace("/<script.+?\/script>/is", "", $t0);
    132. 

  132.     $t0 = preg_replace("/<iframe.+?\/iframe>/is", "", $t0);
    133. 

  133.     $t0 = str_replace(["&lt;", "&gt;", "&nbsp;"], ["<", ">", ""], $t0);
    134. 

  134.     $t0 = preg_replace("/<.+?>/", "", $t0);
    135. 

  135.     return str_replace(["\r\n", "\t", "\r", "\n"], "", $t0);
    136. 

  136. }
    137. 

  137. 

  138. // Text转HTML
    139. 

  139. function txt2HTML($t0) {
    140. 

  140.     if (empty($t0) || is_array($t0)) {
    141. 

  141.         return "";
    142. 

  142.     }
    143. 

  143. 

  144.     return str_replace(
    145. 

  145.         ["&", "\"", "<", ">", " "],
    146. 

  146.         ["&amp;", "&quot;", "&lt;", "&gt;", "&nbsp;"],
    147. 

  147.         $t0
    148. 

  148.     );
    149. 

  149. }
    150. 

  150. 

  151. // HTML转Text
    152. 

  152. function html2Txt($t0) {
    153. 

  153.     if (empty($t0) || is_array($t0)) {
    154. 

  154.         return "";
    155. 

  155.     }
    156. 

  156. 

  157.     return str_replace(
    158. 

  158.         ["&quot;", "&lt;", "&gt;", "&nbsp;", "&amp;"],
    159. 

  159.         ["\"", "<", ">", " ", "&"],
    160. 

  160.         $t0
    161. 

  161.     );
    162. 

  162. }
    163. 

  163. 

  164. // HTML编码
    165. 

  165. function htmlEncode($t0) {
    166. 

  166.     if (empty($t0) || is_array($t0)) {
    167. 

  167.         return "";
    168. 

  168.     }
    169. 

  169. 

  170.     $replacements = [
    171. 

  171.         chr(38) => "&#38;", chr(9) => "&#9;", chr(11) => "&#11;",
    172. 

  172.         chr(10) => "&#10;", chr(13) => "&#13;", chr(32) => "&#32;",
    173. 

  173.         chr(34) => "&#34;", chr(37) => "&#37;", chr(39) => "&#39;",
    174. 

  174.         chr(40) => "&#40;", chr(41) => "&#41;", chr(60) => "&#60;",
    175. 

  175.         chr(62) => "&#62;", chr(91) => "&#91;", chr(93) => "&#93;",
    176. 

  176.         chr(94) => "&#94;", chr(95) => "&#95;", chr(123) => "&#123;",
    177. 

  177.         chr(124) => "&#124;", chr(125) => "&#125;"
    178. 

  178.     ];
    179. 

  179. 

  180.     return strtr($t0, $replacements);
    181. 

  181. }
    182. 

  182. 

  183. // HTML解码
    184. 

  184. function htmlUnCode($t0) {
    185. 

  185.     if (empty($t0) || is_array($t0)) {
    186. 

  186.         return "";
    187. 

  187.     }
    188. 

  188. 

  189.     $replacements = [
    190. 

  190.         "&#9;" => chr(9), "&#11;" => chr(11), "&#10;" => chr(10),
    191. 

  191.         "&#13;" => chr(13), "&#32;" => chr(32), "&#34;" => chr(34),
    192. 

  192.         "&#37;" => chr(37), "&#39;" => chr(39), "&#40;" => chr(40),
    193. 

  193.         "&#41;" => chr(41), "&#60;" => chr(60), "&#62;" => chr(62),
    194. 

  194.         "&#91;" => chr(91), "&#93;" => chr(93), "&#94;" => chr(94),
    195. 

  195.         "&#95;" => chr(95), "&#123;" => chr(123), "&#124;" => chr(124),
    196. 

  196.         "&#125;" => chr(125), "&#38;" => chr(38)
    197. 

  197.     ];
    198. 

  198. 

  199.     return strtr($t0, $replacements);
    200. 

  200. }
    201. 

  201. 

  202. // 文本编码
    203. 

  203. function textEncode($t0) {
    204. 

  204.     if (empty($t0) || is_array($t0)) {
    205. 

  205.         return "";
    206. 

  206.     }
    207. 

  207. 

  208.     $t0 = trim($t0);
    209. 

  209.     $remove = [chr(8), chr(9), chr(11), chr(12), chr(10), chr(13)];
    210. 

  210.     $t0 = str_replace($remove, "", $t0);
    211. 

  211. 

  212.     $replacements = [
    213. 

  213.         chr(38) => "&#38;", chr(47) => "&#47;", chr(32) => "&#32;",
    214. 

  214.         chr(34) => "&#34;", chr(37) => "&#37;", chr(39) => "&#39;",
    215. 

  215.         chr(40) => "&#40;", chr(41) => "&#41;", "(" => "&#40;",
    216. 

  216.         ")" => "&#41;", chr(60) => "&#60;", chr(62) => "&#62;",
    217. 

  217.         chr(91) => "&#91;", chr(93) => "&#93;", chr(94) => "&#94;",
    218. 

  218.         chr(95) => "&#95;", chr(123) => "&#123;", chr(124) => "&#124;",
    219. 

  219.         chr(125) => "&#125;"
    220. 

  220.     ];
    221. 

  221. 

  222.     return strtr($t0, $replacements);
    223. 

  223. }
    224. 

  224. 

  225. // 数字格式化
    226. 

  226. function numFormat($t0) {
    227. 

  227.     if (empty($t0) || is_array($t0)) {
    228. 

  228.         return "";
    229. 

  229.     }
    230. 

  230. 

  231.     $t0 = trim($t0);
    232. 

  232.     $remove = ["-", "+", "&#32;", "&", " ", chr(34), "*", "%", "'", "(", ")", "<", ">",
    233. 

  233.         "[", "]", "^", "_", "{", "\\", "/", "|", "}", "(", ")"];
    234. 

  234.     return str_replace($remove, "", $t0);
    235. 

  235. }
    236. 

  236. 

  237. // 文本解码
    238. 

  238. function textUncode($t0) {
    239. 

  239.     if (empty($t0) || is_array($t0)) {
    240. 

  240.         return "";
    241. 

  241.     }
    242. 

  242. 

  243.     $replacements = [
    244. 

  244.         "&#32;" => chr(32), "&#34;" => chr(34), "&#37;" => chr(37),
    245. 

  245.         "&#39;" => chr(39), "&#40;" => chr(40), "&#41;" => chr(41),
    246. 

  246.         "&#60;" => chr(60), "&#62;" => chr(62), "&#91;" => chr(91),
    247. 

  247.         "&#93;" => chr(93), "&#94;" => chr(94), "&#95;" => chr(95),
    248. 

  248.         "&#123;" => chr(123), "&#124;" => chr(124), "&#125;" => chr(125),
    249. 

  249.         "&#47;" => chr(47), "&#38;" => chr(38)
    250. 

  250.     ];
    251. 

  251. 

  252.     return strtr($t0, $replacements);
    253. 

  253. }
    254. 

  254. 

  255. // HTML解码1
    256. 

  256. function htmlUnCode1($t0) {
    257. 

  257.     if (empty($t0) || is_array($t0)) {
    258. 

  258.         return "";
    259. 

  259.     }
    260. 

  260. 

  261.     $replacements = [
    262. 

  262.         "&#9;" => chr(9), "&#11;" => chr(11), "&#13;&#10;" => "<br />",
    263. 

  263.         "&#10;" => "<br />", "&#13;" => "<br />", "&#32;" => "&nbsp;",
    264. 

  264.         "&#38;" => chr(38)
    265. 

  265.     ];
    266. 

  266. 

  267.     return strtr($t0, $replacements);
    268. 

  268. }
    269. 

  269. 

  270. // 格式化时间
    271. 

  271. function formatTime($ttime, $tparam) {
    272. 

  272.     if (!strtotime($ttime)) {
    273. 

  273.         return "";
    274. 

  274.     }
    275. 

  275. 

  276.     $date = new DateTime($ttime);
    277. 

  277.     $tsrt = $tparam;
    278. 

  278. 

  279.     $replacements = [
    280. 

  280.         "yyyy" => $date->format("Y"),
    281. 

  281.         "yy" => $date->format("y"),
    282. 

  282.         "mm" => $date->format("m"),
    283. 

  283.         "dd" => $date->format("d"),
    284. 

  284.         "hh" => $date->format("H"),
    285. 

  285.         "ff" => $date->format("i"),
    286. 

  286.         "ss" => $date->format("s"),
    287. 

  287.         "m" => $date->format("n"),
    288. 

  288.         "d" => $date->format("j"),
    289. 

  289.         "h" => $date->format("G"),
    290. 

  290.         "f" => $date->format("i"),
    291. 

  291.         "s" => $date->format("s")
    292. 

  292.     ];
    293. 

  293. 

  294.     return strtr($tsrt, $replacements);
    295. 

  295. }
    296. 

  296. 

  297. // 英文月份
    298. 

  298. function enMonth($m) {
    299. 

  299.     $months = [
    300. 

  300.         "1" => "Jan", "2" => "Feb", "3" => "Mar", "4" => "Apr",
    301. 

  301.         "5" => "May", "6" => "Jun", "7" => "Jul", "8" => "Aug",
    302. 

  302.         "9" => "Sep", "10" => "Oct", "11" => "Nov", "12" => "Dec"
    303. 

  303.     ];
    304. 

  304. 

  305.     return $months[$m] ?? "Dec";
    306. 

  306. }
    307. 

  307. 

  308. // 字符串截取
    309. 

  309. function strLeft($str, $strLen) {
    310. 

  310.     if (empty($str)) {
    311. 

  311.         return "";
    312. 

  312.     }
    313. 

  313. 

  314.     $length = 0;
    315. 

  315.     $result = "";
    316. 

  316. 

  317.     for ($i = 0; $i < mb_strlen($str); $i++) {
    318. 

  318.         $char = mb_substr($str, $i, 1);
    319. 

  319.         $length += (mb_ord($char) > 255) ? 2 : 1;
    320. 

  320. 

  321.         if ($length > $strLen) {
    322. 

  322.             return $result . "..";
    323. 

  323.         }
    324. 

  324.         $result .= $char;
    325. 

  325.     }
    326. 

  326. 

  327.     return $result;
    328. 

  328. }
    329. 

  329. 

  330. 

  331. // 验证邮箱
    332. 

  332. function isValidEmail($email) {
    333. 

  333.     $names = explode("@", $email);
    334. 

  334.     if (count($names) !== 2) {
    335. 

  335.         return false;
    336. 

  336.     }
    337. 

  337. 

  338.     foreach ($names as $name) {
    339. 

  339.         if (empty($name)) {
    340. 

  340.             return false;
    341. 

  341.         }
    342. 

  342. 

  343.         if (preg_match("/[^a-z0-9_.-]/", strtolower($name))) {
    344. 

  344.             return false;
    345. 

  345.         }
    346. 

  346. 

  347.         if (str_starts_with($name, ".") || str_ends_with($name, ".")) {
    348. 

  348.             return false;
    349. 

  349.         }
    350. 

  350.     }
    351. 

  351. 

  352.     $domainParts = explode(".", $names[1]);
    353. 

  353.     if (count($domainParts) < 2) {
    354. 

  354.         return false;
    355. 

  355.     }
    356. 

  356. 

  357.     $tldLength = strlen(end($domainParts));
    358. 

  358.     if ($tldLength !== 2 && $tldLength !== 3) {
    359. 

  359.         return false;
    360. 

  360.     }
    361. 

  361. 

  362.     if (str_contains($email, "..")) {
    363. 

  363.         return false;
    364. 

  364.     }
    365. 

  365. 

  366.     return true;
    367. 

  367. }
    368. 

  368. 

  369. // 站点链接替换
    370. 

  370. function sitelink_replace($t0, $t1, $t2, $t3) {
    371. 

  371.     if (empty($t0)) {
    372. 

  372.         return "";
    373. 

  373.     }
    374. 

  374. 

  375.     $t4 = $t0;
    376. 

  376.     $pattern = "/(\<a[^<>]+\>.+?\<\/a\>)|(\<img[^<>]+\>)|(\<h[1-6]+[\s]*\>.+?\<\/h[1-6]+\>)/i";
    377. 

  377.     preg_match_all($pattern, $t4, $matches);
    378. 

  378. 

  379.     $myarray = [];
    380. 

  380.     if (count($matches[0]) > 0) {
    381. 

  381.         foreach ($matches[0] as $i => $match) {
    382. 

  382.             $myarray[$i] = $match;
    383. 

  383.             $t4 = str_replace($match, "[$i]", $t4, $t3);
    384. 

  384.         }
    385. 

  385.     }
    386. 

  386. 

  387.     if (empty($myarray)) {
    388. 

  388.         return str_replace($t1, $t2, $t0, $t3);
    389. 

  389.     }
    390. 

  390. 

  391.     $t4 = str_replace($t1, $t2, $t4, $t3);
    392. 

  392.     foreach ($myarray as $i => $value) {
    393. 

  393.         $t4 = str_replace("[$i]", $value, $t4, $t3);
    394. 

  394.     }
    395. 

  395. 

  396.     return $t4;
    397. 

  397. }
    398. 

  398. 

  399. 

  400. if(!function_exists('htmlspecialcharsFix')) {
    401. 

  401. //处理特殊字符
    402. 

  402. function htmlspecialcharsFix($input_str)
    403. 

  403. {
    404. 

  404.     return textUncode($input_str);
    405. 

  405.     //return $input_str;
    406. 

  406. }
    407. 

  407. }
    408. 

  408. 

  409. if(!function_exists('htmlspecialcharsAjaxFix')) {
    410. 

  410. //处理特殊字符
    411. 

  411.     function htmlspecialcharsAjaxFix($input_str)
    412. 

  412.     {
    413. 

  413. 

  414.         return textUncode($input_str);
    415. 

  415.     }
    416. 

  416. }
    417. 

  417. 

  418. 

  419. if(!function_exists('textDecode')) {
    420. 

  420.     function textDecode($str) {
    421. 

  421.         return textUncode($str);
    422. 

  422.     }
    423. 

  423. }
    424. 

  424. 

  425. 

  426. if(!function_exists('htmlDecode')) {
    427. 

  427.     function htmlDecode($str) {
    428. 

  428.         return htmlspecialchars_decode($str, ENT_QUOTES);
    429. 

  429.     }
    430. 

  430. 

  431. }
    432. 

  432. 

  433. if(!function_exists('formatCurrency')) {
    434. 

  434.     function formatCurrency($value) {
    435. 

  435.         return '¥' . number_format($value ?? 0, 2);
    436. 

  436.     }
    437. 

  437. 

  438. }
    439. 

  439. 

  440. 

  441. // // 发送个人消息
    442. 

  442. // $message_id = sendMessage(
    443. 

  443. //     '个人消息标题', 
    444. 

  444. //     '消息内容', 
    445. 

  445. //     2,  // 客户相关
    446. 

  446. //     0,  // 个人消息
    447. 

  447. //     123,  // 员工ID
    448. 

  448. //     1  // 重要
    449. 

  449. // );
    450. 

  450. 

  451. // // 发送部分群发消息
    452. 

  452. // $message_id = sendMessage(
    453. 

  453. //     '部门通知', 
    454. 

  454. //     '通知内容', 
    455. 

  455. //     1,  // 系统消息
    456. 

  456. //     1,  // 部分群发
    457. 

  457. //     [101, 102, 103],  // 员工ID数组
    458. 

  458. //     0  // 普通优先级
    459. 

  459. // );
    460. 

  460. 

  461. // // 发送全体公告
    462. 

  462. // $message_id = sendMessage(
    463. 

  463. //     '系统升级通知', 
    464. 

  464. //     '系统将于今晚10点维护', 
    465. 

  465. //     1,  // 系统消息
    466. 

  466. //     2,  // 全体公告
    467. 

  467. //     [],  // 无需指定接收者
    468. 

  468. //     2  // 紧急
    469. 

  469. // );
    470. 

  470. 

  471. // // 获取未读消息数
    472. 

  472. // $unread_count = getUnreadMessageCount();
    473. 

  473. 

  474. 

  475. 

  476. /**
    477. 

  477.  * 发送消息函数
    478. 

  478.  * 
    479. 

  479.  * @param string $title 消息标题
    480. 

  480.  * @param string $content 消息内容
    481. 

  481.  * @param int $message_type 消息类型: 1=系统消息, 2=客户相关, 3=订单相关, 4=任务提醒, 5=其他
    482. 

  482.  * @param int $target_type 接收目标类型: 0=个人, 1=部分群发, 2=全体公告
    483. 

  483.  * @param array|int $recipients 当target_type=0或1时,接收者ID数组或单个接收者ID
    484. 

  484.  * @param int $priority 优先级: 0=普通, 1=重要, 2=紧急
    485. 

  485.  * @param int|null $related_customer_id 相关客户ID (可选)
    486. 

  486.  * @param int|null $related_order_id 相关订单ID (可选)
    487. 

  487.  * @return int|false 成功返回消息ID,失败返回false
    488. 

  488.  */
    489. 

  489. function sendMessage($title, $content, $message_type = 1, $target_type = 0, $recipients = [], $priority = 0, $related_customer_id = null, $related_order_id = null) {
    490. 

  490.     global $conn;
    491. 

  491.     
    492. 

  492.     // 验证和清理输入
    493. 

  493.     $title = mysqli_real_escape_string($conn, trim($title));
    494. 

  494.     $content = mysqli_real_escape_string($conn, trim($content));
    495. 

  495.     $message_type = intval($message_type);
    496. 

  496.     $target_type = intval($target_type);
    497. 

  497.     $priority = intval($priority);
    498. 

  498.     $related_customer_id = $related_customer_id ? intval($related_customer_id) : "NULL";
    499. 

  499.     $related_order_id = $related_order_id ? intval($related_order_id) : "NULL";
    500. 

  500.     
    501. 

  501.     // 验证必填字段
    502. 

  502.     if (empty($title) || empty($content)) {
    503. 

  503.         return false;
    504. 

  504.     }
    505. 

  505.     
    506. 

  506.     // 插入消息主表
    507. 

  507.     $sql = "INSERT INTO messages (title, content, message_type, target_type, priority, related_customer_id, related_order_id) 
    508. 

  508.             VALUES ('$title', '$content', $message_type, $target_type, $priority, $related_customer_id, $related_order_id)";
    509. 

  509.     
    510. 

  510.     if (!$conn->query($sql)) {
    511. 

  511.         return false;
    512. 

  512.     }
    513. 

  513.     
    514. 

  514.     // 获取新插入消息的ID
    515. 

  515.     $message_id = $conn->insert_id;
    516. 

  516.     
    517. 

  517.     // 处理接收人
    518. 

  518.     if ($target_type == 0 || $target_type == 1) {
    519. 

  519.         // 个人消息或部分群发
    520. 

  520.         if (!is_array($recipients)) {
    521. 

  521.             $recipients = [$recipients]; // 转换为数组
    522. 

  522.         }
    523. 

  523.         
    524. 

  524.         if (empty($recipients)) {
    525. 

  525.             return false; // 接收人为空,返回失败
    526. 

  526.         }
    527. 

  527.         
    528. 

  528.         // 插入接收人记录
    529. 

  529.         $values = [];
    530. 

  530.         foreach ($recipients as $employee_id) {
    531. 

  531.             $employee_id = intval($employee_id);
    532. 

  532.             if ($employee_id > 0) {
    533. 

  533.                 $values[] = "($message_id, $employee_id, 0, NULL, 0, NOW())";
    534. 

  534.             }
    535. 

  535.         }
    536. 

  536.         
    537. 

  537.         if (!empty($values)) {
    538. 

  538.             $recipientSql = "INSERT INTO message_recipients (message_id, employee_id, is_read, read_time, is_deleted, created_at) 
    539. 

  539.                              VALUES " . implode(",", $values);
    540. 

  540.             $conn->query($recipientSql);
    541. 

  541.         }
    542. 

  542.     } else if ($target_type == 2) {
    543. 

  543.         // 全体公告,不需要添加接收人记录
    544. 

  544.         // 在message_list.php中通过target_type=2来判断全员可见
    545. 

  545.     }
    546. 

  546.     
    547. 

  547.     // 记录操作日志
    548. 

  548.     logAction("发送消息: $title");
    549. 

  549.     
    550. 

  550.     return $message_id;
    551. 

  551. }
    552. 

  552. 

  553. /**
    554. 

  554.  * 获取未读消息数量
    555. 

  555.  * 
    556. 

  556.  * @param int $employee_id 员工ID,默认为当前登录员工
    557. 

  557.  * @return int 未读消息数量
    558. 

  558.  */
    559. 

  559. function getUnreadMessageCount($employee_id = null) {
    560. 

  560.     global $conn;
    561. 

  561.     
    562. 

  562.     // 如果没有指定员工ID,使用当前登录员工ID
    563. 

  563.     if ($employee_id === null) {
    564. 

  564.         if (empty($_SESSION['employee_id'])) {
    565. 

  565.             return 0;
    566. 

  566.         }
    567. 

  567.         $employee_id = $_SESSION['employee_id'];
    568. 

  568.     }
    569. 

  569.     
    570. 

  570.     $employee_id = intval($employee_id);
    571. 

  571.     
    572. 

  572.     // 查询未读消息数量
    573. 

  573.     $sql = "SELECT COUNT(*) AS count 
    574. 

  574.             FROM messages m 
    575. 

  575.             LEFT JOIN message_recipients mr ON m.id = mr.message_id AND mr.employee_id = $employee_id
    576. 

  576.             WHERE (m.target_type = 2 OR (mr.employee_id = $employee_id)) 
    577. 

  577.               AND (mr.is_deleted = 0 OR mr.is_deleted IS NULL)
    578. 

  578.               AND (mr.is_read = 0 OR mr.is_read IS NULL)";
    579. 

  579.     
    580. 

  580.     $result = mysqli_query($conn, $sql);
    581. 

  581.     $row = mysqli_fetch_assoc($result);
    582. 

  582.     
    583. 

  583.     return intval($row['count']);
    584. 

  584. }
    585. 

  585.